Министерство обороны США годами допускало Пекин к своим важнейшим системам. При этом речь идёт не о взломе — часть важных задач просто была передана Microsoft на аутсорс китайским коллегам, сообщает Reuters. При этом власти неоднократно жаловались, что Китай регулярно использует уязвимости в IT-системах для разведки и подрыва национальной безопасности США. Пока Пентагон предъявляет всё более строгие требования к гражданству и месту жительства лиц, работающих с его данными, Microsoft оптимизирует расходы, взаимодействуя с экспертами из самых разных стран.

По имеющимся данным, программа Министерства обороны предусматривала некоторый надзор за деятельностью китайских специалистов из Microsoft. При этом они обслуживали облачные системы и имели к ним доступ, но под присмотром «цифрового эскорта». Проблема в том, что наблюдателями были чиновники, не имевшие достаточной квалификации для контроля действий специалистов. Китайские специалисты могли получать доступ к важным данным, в том числе о военных операциях. Не исключается, что китайцы могли внедрять уязвимости в IT-системы американского Министерства обороны.

Существование подобных возможностей поднимает более широкие вопросы обеспечения безопасности, связанные с использованием стороннего ПО в правительственных учреждениях США. КНР уже подозревали во взломе BeyondTrust, который позволил им получить доступ к системам Министерства финансов, включая отдел контроля за иностранными активами и аппарат министра. Кроме того, Китай обвинялся во взломе почтовых систем Microsoft для кражи государственных данных, включая переписку Министерства торговли.

Источник изображения: Shuvro Mojumder / Unsplash

В марте 2025 года Министерство юстиции обвинила группу хакеров, предположительно связанных со спецслужбами КНР, в краже данных у оборонных подрядчиков из США и дочерних образовательных проектов. Также Китай обвиняют в хищении чертежей американского истребителя F-35, что, как предполагается, помогло ускорить создание китайского истребителя J-31.

Также известно о серии кампаний по подготовке кибератак. Так, программа Salt Typhoon была нацелена на американскую телеком-систему, Volt Typhoon — на системы водоснабжения, электросети и железнодорожную инфраструктуру, а Flax Typhoon на коммуникации между США и Тайванем. Цель всех операций — внедрение уязвимостей, которые Пекин мог бы использовать в любой момент.

Уязвимости в системе закупок IT-решений для федеральных ведомств США делают критически важные системы подверженными вмешательству со стороны недружественных государств. Чтобы снизить эти риски, предлагается усилить инвестиции в «национальные» квалифицированные кадры в сфере кибербезопасности, способные выявлять и предотвращать угрозы. Также подчёркивается необходимость большей прозрачности и подотчётности в госзакупках, включая проверку не только основных подрядчиков, но и их субподрядчиков, особенно если среди них есть иностранные граждане.

Кроме того, Конгресс призывают устранить лазейки, позволяющие косвенно взаимодействовать с важными данными. В частности, предлагается запретить доступ сотрудникам из недружественных стран к важной информации без соблюдения ряда строгих требований. Утверждается, что Китай не пренебрегает и прямыми действиями. Так, недавно Тайвань отправил в тюрьму капитана китайского судна, обвинив его в умышленном повреждении подводного кабеля.

UPD 19.07.2025: как передаёт TechCrunch, представитель Microsoft заявил о смене политики компании в отношении госзаказчиков из Минобороны США — теперь ни одна инженерная команда из Китая не будет оказывать техподдержку облаку Пентагона и связанным сервисам.

Немецкое подразделение телекоммуникационной компании Telefónica решило отказаться от услуг Broadcom после того, как та объявила стоимость продления контракта — она оказалась впятеро выше той, что была ранее, пишет The Register. В результате Telefónica Germany обратилась к услугам Spinnaker Support и запланировала отказ от продуктов VMware.

Telefónica Germany в основном полагалась на бессрочные лицензии vSphere, регулярно продлевая контракты на обслуживание и другую поддержку. Однако Broadcom после покупки VMware отказалась от бессрочных лицензий и теперь предлагает пакеты подписки, включающие как ПО, так и поддержку. Так, VMware Cloud Foundation (VCF) включает vSphere, vSAN, NSX и пр. решения для создания полноценного частного облака. В результате стоимость предложения зачастую оказывается значительно выше прежних тарифов, поскольку не всем заказчикам нужен полный набор инструментов.

«Они заявили, что мы ценный клиент, а затем запросили сумму, которая была в пять раз выше ожидаемой», — рассказал The Register Хольгер Берндт (Holger Berndt), руководитель отдела управления программными активами в Telefónica Germany. Он отметил, что компании не нужны все компоненты VCF, только vSphere 7.0/8.0. По словам Берндта, за последние три года на продукты VMware ушло примерно €5–€8 млн. Broadcom направила своё предложение в августе, а текущие лицензии истекали в конце года, так что у Telefónica Germany было время на раздумья.

Источник изображения: U. Storsberg/unsplash.com

Поскольку к тому моменту компания уже пару лет пользовалась услугами Spinnaker Support по сопровождению ПО Oracle, выбор был очевиден. Тем не менее, Telefónica провела комплексную проверку и сравнила несколько предложений на рынке. Сейчас компания использует 8752 ВМ на 660 серверах. «Мы и не думали отказываться от VMware, пока не получили от Broadcom новое предложение. То, что они делают сейчас, неприемлемо: они говорят вам, что вы один из ценных клиентов, а потом так поступают», — сказал он. Теперь же компания планирует начать миграцию с продуктов VMware в конце 2026 года.

Spinnaker Support начала развивать направление поддержки решений VMware в 2024 году. С тех пор круг её клиентов заметно расширился, чему способствовало отсутствие гибкости Broadcom, с достойным лучшего применения упорством продвигающей модель подписки и навязывающей клиентам ненужные услуги. Иногда дело доходит до суда. Так, нидерландское государственное агентство Rijkswaterstaat (RWS) выиграло дело против Broadcom. Суд обязал VMware продолжать оказывать агентству поддержку в период миграции на альтернативную платформу после того, как оно отклонило новую схему лицензирования по подписке и связанные с этим повышенные расходы.

В этом месяце Broadcom известила клиентов о том, что больше не будет продлевать контракты на поддержку продуктов VMware, приобретённых на основе бессрочных лицензий, и что поддержка будет продолжаться только для тех, кто перешёл на подписку VMware, пишет ресурс Computer Weekly.

Напомним, что при переходе на подписку VMware параллельно с отказом от заключения контрактов по бессрочному лицензированию ПО компания Broadcom обещала, что VMware «продолжит оказывать поддержку в соответствии с договорными обязательствами» клиентам с бессрочными лицензиями и действующими контрактами на поддержку. Отказ от продления контрактов означает прекращение поддержки таких клиентов. Учитывая значительное присутствие VMware в корпоративных среде, многие организации сталкиваются с проблемой поддержания безопасности среды виртуализации по доступной цене.

12 мая Broadcom выпустила рекомендации по безопасности, касающиеся некоторых своих продуктов VMware. В них сообщается об уязвимости CVE-2025-22249, которая влияет на набор инструментов Aria, отмеченной как критическая, и CVE-2025-22247, которая влияет на VMware Tools и классифицируется как уязвимость с умеренным риском. Компания выпустила исправления для VMware Aria 8.18.x и VMware Tools 11.x.x и 12.x.x, но не предоставила никаких альтернативных путей защиты (workaround).

Источник изображения: VMware

Как полагают отраслевые эксперты, отсутствие доступа к исправлениям и хоть какого-то способа защититься для клиентов, использующих бессрочные лицензии VMware, может быть истолковано как косвенное давление со стороны Broadcom с целью перевести таких клиентов на подписку.

Platform9, конкурент VMware, напомнила в открытом письме о том, что когда Broadcom перешла с «вечных» лицензий VMware на подписки, она заверила клиентов, что переход не повлияет на возможность клиентов использовать свои существующие бессрочные лицензии. «На прошлой неделе это обещание было нарушено. Многие из вас сообщили о получении от Broadcom предписаний о прекращении использования бессрочных лицензий VMware. В этих письмах содержится требование удалить/деинсталлировать патчи и исправления ошибок, которые вы, возможно, используете», — отметила Platform9.

В письме также указано, что клиенты VMware с бессрочными лицензиями получают только исправления безопасности «нулевого дня». «Обычные исправления безопасности, багов и мелкие исправления можно использовать только в том случае, если вы оплатите подписку», — сообщила Platform9. Без доступа к патчам компании клиенты VMware, которые для сопровождения решили воспользоваться услугами сторонних компаний, должны полагаться на workaround'ы, которых теперь нет. Впрочем, такие компании пытаются найти способы защитить клиентов от возможных атак.

Нередко бывает так, что патч и не требуется, а всё дело в некорректной конфигурации платформы. Незащищённые инстансы с доступом из Сети или простой пароль администратора представляют гораздо большую угрозу, чем отсутствие одного обновления. Сторонние сервисы поддержки могут проводить упреждающие проверки, анализируя состояние безопасности в организации в целом. Кроме того, для некоторых инструментов VMware есть открытые альтернативы.

Научные учреждения и организации, по сообщению HPC Wire, увеличивают период эксплуатации установленных суперкомпьютеров, несмотря на то что их поставщики прекращают поддержку соответствующего оборудования. В результате, срок службы НРС-комплексов может достигать уже 10 лет.

Типичный жизненный цикл суперкомпьютера составляет около пяти–шести лет. После этого требуется замена в связи с моральным устареванием, а также в свете появления более производительных и энергоэффективных компонентов. Кроме того, по прошествии примерно пяти лет дальнейшее обслуживание оборудования обычно становится слишком дорогим.

Источник изображения: RIKEN

Однако японский Институт физико-химических исследований (RIKEN) намерен эксплуатировать существующую систему Fugaku в течение десяти лет. Этот вычислительный комплекс на базе Arm-процессоров Fujitsu A64FX в 2020 году стал самым производительным суперкомпьютером в мире. В текущем рейтинге ТОР500 система занимает четвёртое место с быстродействием приблизительно 442 Пфлопс. Таким образом, Fugaku продолжит активно использоваться вплоть до 2030 года, когда ожидается появление суперкомпьютера FugakuNEXT.

Сатоши Мацуока (Satoshi Matsuoka), директор японского Центра вычислительных наук RIKEN, отметил, что зачастую НРС-системы всё ещё годны для эксплуатации спустя пять лет после запуска. Но организациям приходится устанавливать новые комплексы, поскольку производители попросту прекращают поддержку имеющихся платформ. Мацуока подчёркивает, что подобная практика должна быть прекращена.

Ливерморская национальная лаборатория им. Э. Лоуренса (LLNL) Министерства энергетики США также заявляет о том, что некоторые её НРС-системы служат в течение 7–10 лет. Большое значение для продления срока службы суперкомпьютеров имеет оптимизация ПО.

Отмечается, что средний возраст систем в списке ТОР500 по состоянию на июнь 2024 года составляет около 35 месяцев, что является рекордным показателем. Для сравнения: в период с 1995 по 2011 год это значение варьировалось в среднем от 5 до 10 месяцев. В целом, суперкомпьютеры эксплуатируются дольше, поскольку создание новых систем обходится очень дорого. А некоторые эксперты полагают, что нынешнее поколение сверхкрупных машин и вовсе будет последним в своём роде.

30 июня 2024 года завершится жизненный цикл CentOS 7 — популярной платформы, основанной на коммерческом дистрибутиве Red Hat Enterprise Linux (RHEL). Это означает, что поддержка «классической» CentOS будет полностью прекращена. Пользователям рекомендуется рассмотреть варианты миграции на альтернативные ОС. Основная поддержка CentOS, напомним, прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL.

В июне 2023 года Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. В ответ участники рынка заявили, что действия Red Hat создают нестабильность и не соответствуют принципам open source. Вместе с тем CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Источник изображения: CentOS

Несмотря на сложившуюся ситуацию, CentOS продолжает пользоваться популярностью в бизнес-среде. По статистике, полученной с более чем 200 тыс. устройств на базе различных версий Linux, CentOS используется на 26,05 % таких компьютеров. Эта платформа уступает только Ubuntu с показателем 32,24 %. А доля RHEL составляет приблизительно 20,11 %.

Отмечается, что использование устаревшей ОС сопряжено с рядом существенных рисков. Без постоянной поддержки CentOS больше не будет получать критические обновления безопасности, что сделает платформу более уязвимой для кибератак. На этом фоне компания CIQ, поддерживающая Rocky Linux, анонсировала инициативу CIQ Bridge для пользователей CentOS 7. Это расширенная поддержка сроком на три года с доступом по подписке с фиксированной ставкой. Клиентам будут предоставляться обновления, а также заплатки для уязвимостей, имеющих рейтинг CVSS 7 и выше. Патчи для дыр с рейтингом CVSS 5 и CVSS 6 могут распространяться на дополнительных условиях.

Компания CIQ, поддерживающая Rocky Linux, анонсировала инициативу CIQ Bridge для пользователей платформы CentOS 7, жизненный цикл которой близится к завершению. Инициатива, как ожидается, поможет клиентам поддерживать свою IT-инфраструктуру в актуальном и защищённом состоянии в рамках миграции на Rocky Linux.

Поддержка CentOS, напомним, прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL. А в июне 2023 года Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. Впоследствии CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Вместе с тем основатель проекта CentOS Грегори Курцер (Gregory Kurtzer) в 2020 году представил Rocky Linux — новую свободную сборку RHEL. На эту платформу предлагается перейти пользователям CentOS 7, жизненный цикл которой закончится 30 июня 2024 года. Те клиенты, которым необходимо дополнительное время для перехода на альтернативную ОС, могут воспользоваться программой CIQ Bridge.

Источник изображения: CIQ

По сути, CIQ Bridge — это расширенная поддержка CentOS 7 сроком на три года: доступ к ней предоставляется по годовой подписке с фиксированной ставкой. Клиентам будут предоставляться обновления, а также заплатки для уязвимостей, имеющих рейтинг CVSS 7 и выше. Патчи для дыр с рейтингом CVSS 5 и CVSS 6 могут распространяться на дополнительных условиях.

По оценкам, на сегодняшний день более 385 тыс. компаний по всему миру применяют CentOS. Хотя многие организации успешно перешли на Rocky Linux и другие альтернативы Linux, некоторым клиентам сложно сделать это до 30 июня по ряду причин, включая проблемы с финансированием и нехватку специалистов. Таким пользователям программа CIQ Bridge даст дополнительное время для перехода на новую Linux-платформу.

Сама Red Hat объявила о предоставлении дополнительной четырёхлетней поддержки пользователям Red Hat Enterprise Linux (RHEL) 7. Обычно период поддержки этой платформы составляет 10 лет, но в случае RHEL 7 он увеличен до 14 лет.

Британская компания Smart CT, занимающаяся обслуживанием IT-инфраструктуры, тестирует доставку оборудования и электроники клиентам беспилотниками. The Register сообщает, что это позволит компании добиться целей по достижению экоустойчивости, а также легко миновать пробки на дорогах.

Расположенная в Беркшире к западу от «Большого Лондона» компания уже начала тестовые доставки. Организация обслуживает IT-инфраструктуру поставщиков управляемых услуг (MSP), в том числе отвечая за замену комплектующих. Беспилотники будут применяться для доставки бизнес-пользователям, например, гарнитур и планшетов, а в ходе первого эксперимента компания оперативно доставила жёсткий диск.

Источник изображения: Goh Rhy Yan/unsplash.com

Хотя обеспечение экоустойчивости бизнеса декларируется Smart CT одной из ключевых целей, не менее важно то, что клиенты смогут получать комплектующие и гаджеты намного быстрее, чем обычно. Компания расположена в местности, давно облюбованной офисами гигантов вроде Oracle, Microsoft, Dell и NVIDIA, так что пробки на дорогах там весьма часты.

Smart CT уже использует электромобили, но, как считают представители компании, даже замена двух-трёх поездок в неделю полётами за год обеспечит большую выгоду. Правда, для доставки потребуется создавать специальные посадочные хабы, а местному управлению гражданской авиации ещё предстоит выдать разрешение на постоянные коммерческие полёты БПЛА.

Продвигают доставки беспилотниками и другие компании. В прошлом году Amazon раскрыла планы расширения сервиса Prime Air на Великобританию и Италию, а также представила новый дизайн беспилотников. Принадлежащий Alphabet сервис Wing предложил собственную новую модель дрона в прошлом году — сейчас он работает в Финляндии, Австралии и Ирландии, а также в США. В прошлом году британская Королевская почта (Royal Mail) тоже испытывала сервис доставки дронами для Оркнейских островов близ северо-восточного побережья Шотландии.

Компания Canonical объявила о том, что срок поддержки LTS-релизов Ubuntu продлевается ещё на два года — до 12 лет. Новая модель выпуска обновлений будет распространяться на платформу Ubuntu 14.04 LTS и более поздние LTS-редакции, которые выходят раз в два года.

В октябре 2023-го Canonical сообщила, что пользователи Ubuntu смогут получать обновления безопасности и другие критические апдейты ОС в течение десятилетнего периода. При этом срок стандартной поддержки составляет пять лет, тогда как дополнительный период приобретается в рамках платной опции Expanded Security Maintenance (ESM).

Источник изображения: Canonical

Поддержка Ubuntu 14.04 LTS должна была истечь в апреле 2024 года, но в соответствии с новой схемой она продлится до апреля 2026-го. Основная поддержка, как и прежде, предоставляется в течение пятилетнего срока. Ещё семь лет будут доступны пользователям сервиса Ubuntu Pro. В частности, дополнительные два года поддержки можно приобрести в рамках опции Legacy Support.

«Благодаря Legacy Support мы даём организациям возможность поддерживать их операционные потребности и инвестиции в открытый исходный код, гарантируя, что системы будут получать обновления безопасности в течение многих лет», — говорит Максимилиан Морган (Maximilian Morgan), вице-президент по технической поддержке Canonical.

Таким образом, Ubuntu 16.04 LTS будет получать поддержку до 2028 года, Ubuntu 18.04 LTS — до 2030-го, Ubuntu 20.04 LTS — до 2032-го и т.д. Стоимость новой услуги Canonical пока не раскрывает.

Корпорация Oracle, по сообщению ресурса The Register, незаметно продлила платную поддержку и выпуск обновлений для платформы Solaris 11.4 до 2037 года — это на три года дольше ранее оговоренных сроков. Это же касается и более ранних редакций ОС.

Solaris — проприетарная версия Unix, разработанная компанией Sun Microsystems для платформы SPARC. Права на Solaris корпорация Oracle получила в 2010 году вместе с покупкой Sun за $7,4 млрд.

В своё время Solaris позиционировалась в качестве гибко масштабируемого и надёжного решения, однако затем разработка платформы замедлилась. Были сокращены многие программисты, участвовавшие в проекте, а в 2018 году Oracle заморозила ОС на версии 11.4, продолжая выпускать исправления и обновления пакетов.

Источник изображения: Oracle

Oracle предлагает три варианта поддержки Solaris. Это Premier (доступ к обновлениям и усовершенствованиям продуктов, а также техническая помощь), Extended (платное обслуживание и обновления для Oracle Solaris и Oracle Linux) и Sustaining (бессрочный доступ к инструментам поддержки и исправлениям Oracle).

В случае Solaris 11.4 поддержку Premier планировалось предоставлять до 2031 года, Extended — до 2034 года, тогда как для Sustaining конкретные сроки не указывались. В соответствии с новой политикой, программа Extended будет действовать до 2037-го, тогда как для плана Premier сроки остались прежними.

В 2023 году Oracle добавила ещё три года поддержки Extended для платформ Solaris 10 и Solaris 11.3, обе из которых перейдут в фазу Sustaining в 2027 году, а не в 2024-м, как предполагалось ранее.

На мероприятии Open Source Summit Europe редактор Linux Weekly News Джонатан Корбет (Jonathan Corbet) сообщил о том, что срок долгосрочной поддержки (LTS) ядер Linux, вероятно, будет сокращён с шести до двух лет. Заявление вызвало обеспокоенность в сообществе open source, и на этом фоне компания Canonical обнародовала собственные планы в отношении поддержки Ubuntu.

Все версии Ubuntu подразделяются на две категории: «обычные» и LTS. В первом случае срок поддержки составляет девять месяцев. В случае LTS-редакций, которые выходят раз в два года, стандартная поддержка достигает пяти лет. При этом клиенты могут продлить период обслуживания до 10 лет с помощью платной опции Expanded Security Maintenance (ESM).

Canonical отмечает, что в дальнейшем планирует сохранить такую практику. Несмотря на изменения в поддержке LTS в целом, пользователи Ubuntu смогут рассчитывать на сопровождение ядер, получение обновлений безопасности и других критических апдейтов ОС в течение десятилетнего периода.

Источник изображения: Canonical

«Приверженность Canonical долгосрочной поддержке приобретает ещё большее значение в свете возможных изменений в обслуживании ядра Linux. Безопасность является ключевым элементом программной инфраструктуры. Canonical по-прежнему стремится предоставлять сообществу Linux безопасное ядро Ubuntu LTS на десятилетия вперёд», — говорится в заявлении компании.

Таким образом, LTS-версия Ubuntu 22.04 и ядро Linux 5.15, лежащее в её основе, будут поддерживаться до апреля 2032 года. В свою очередь, редакция Ubuntu 24.04 получит поддержку до апреля 2034-го.